Rolle:

In dieser Rolle gestaltest Du Informationssicherheit aktiv und sorgst dafür, dass Sicherheitsanforderungen klar definiert, verständlich kommuniziert und wirksam umgesetzt werden. Du verantwortest den Aufbau, die Weiterentwicklung und die Überwachung eines praxisnahen Informationssicherheitsmanagementsystems. Mit Schulungen, Sensibilisierung und kontinuierlicher Verbesserung stärkst Du Sicherheitsbewusstsein und sorgst für eine stabile Sicherheitskultur im Arbeitsalltag.

Verantwortung:

• Du verantwortest die Einführung, Einhaltung und kontinuierliche Weiterentwicklung der Informationssicherheit inklusive Governance, Prozessen und technischen Kontrollen in enger Zusammenarbeit mit IT, Legal, Compliance, Datenschutz und Betriebsrat

• In dieser Rolle treibst Du den standortübergreifenden Ausbau der Informationssicherheit voran und berichtest über Lage, Risiken, Vorfälle und Maßnahmen an die Leitungsebenen

• Als Beauftragte Person für IT-Sicherheit baust Du ein ISMS nach ISO 27001 auf, erweiterst es bei Bedarf um TISAX, betreibst es nachhaltig und verankerst ein risikobasiertes Vorgehen im Unternehmen

• Du steuerst das Risikomanagement der Informationssicherheit, führst Risikoanalysen und Bedrohungsbewertungen durch, planst Maßnahmen und begleitest Business-Continuity- sowie IT-Notfallmanagement inklusive Tests

• In dieser Rolle berätst Du Führungskräfte zu Informationssicherheit, Resilienz und regulatorischen Anforderungen und integrierst diese in Prozesse und Richtlinien

• Du koordinierst als zentrale Ansprechperson das Incident-Management inklusive Meldeprozessen, planst und begleitest Audits und Zertifizierungen und stärkst die Sicherheitskultur durch Schulungen und Awareness-Maßnahmen

Qualifikationen:

• Du hast eine fundierte Ausbildung im Bereich Informationssicherheit, zum Beispiel als Informationssicherheitsbeauftragter, mit CISO-Weiterbildung oder einer vergleichbaren Qualifikation

• Mehrjährige praktische Erfahrung als Informationssicherheitsbeauftragter oder Information Security Officer

• Sehr gutes Know-how in ISO 27001 sowie Praxis im Aufbau und Betrieb eines ISMS inklusive Risiko- und Business-Continuity-Management

• Zertifizierung als ISO-27001-Lead Implementer, Lead Auditor oder Auditor oder die Bereitschaft, diese zeitnah zu erwerben

• Vertrautheit mit Frameworks und Anforderungen wie TISAX, NIST Framework, CIS Controls und DSGVO und die Fähigkeit, diese in ein integriertes Sicherheits- und Compliance-Management einzubetten

• Ausgeprägtes technisches Verständnis für aktuelle Security-Systeme wie Netzwerk- und IT-Security, Monitoring sowie Identity und Access Management, kombiniert mit analytischer Stärke, klarer Kommunikation

• Komfortables Büro mit moderner Infrastruktur
• Eingespieltes und dynamisches Team
• Internationales Umfeld
• Flexible Arbeitszeitgestaltung
• Homeoffice
• Attraktive Weiterbildungs- und Entwicklungsmöglichkeiten
• Kantine, Essenszulagen und Vergünstigungen
• Offene Unternehmenskultur

https://rocken.jobs

https://rocken.jobs/application/profil-erstellen/